Nav svarīgi, cik ilga un sarežģīta ir jūsu parole: ja jūs izmantojat to pašu paroli vairākās vietnēs, jums ir liels uzbrukuma risks.
Pagājušajā mēnesī Trustwave pētnieki komandu un vadības serverī, kas atrodas Nīderlandē, atklāja aptuveni divu miljonu lietotājvārdu un paroļu meklēšanu. Serveris, kas bija daļa no poniju robottīkla, bija novācis akreditācijas datus dažādām vietnēm, kā arī e-pastu, FTP, Remote Desktop (RDP) un Secure Shell (SSH) kontus no lietotāju datoriem, tolaik rakstīja Trustwave pārstāvis Daniels Čečiks. No 2 miljoniem novākto akreditācijas dokumentu aptuveni 1, 5 miljoni bija tīmekļa vietnēm, tostarp Facebook, Google, Yahoo, Twitter, LinkedIn un tiešsaistes algas nodrošinātājam ADP.
Padziļinātāka paroļu saraksta analīze atklāja, ka 30 procenti lietotāju, kuriem bija konti vairākos sociālo mediju kontos, atkārtoti izmantojuši savas paroles, sacīja Trustwave drošības pētījumu vadītājs Džons Millers. Katrs no šiem kontiem būs neaizsargāts pret atkārtotas paroles uzbrukumu.
"Ar nelielu piepūli un dažiem gudriem Google vaicājumiem uzbrucējs varēja atrast papildu tiešsaistes pakalpojumus, kur apdraudētais lietotājs bija izmantojis līdzīgu paroli un pēc tam varēja arī piekļūt šiem kontiem, " Millers stāstīja Security Watch .
Tas ir “tikai” sociālais medijs
Acīmredzami ir slikti, ka uzbrucējiem bija piekļuve upuru FTP serveriem un e-pasta kontiem, taču tas varētu nebūt tik acīmredzami, kāpēc viņu Facebook vai LinkedIn paroles bija liels darījums. Ir svarīgi atcerēties, ka uzbrucēji šos sarakstus bieži izmanto kā sākumpunktu, lai sāktu sekundārus uzbrukumus. Pat ja uzbrucēji nozag "tikai" sociālā multivides paroli, viņi var slēgt iekļūšanu jūsu Amazon kontā vai ielauzties jūsu korporatīvajā tīklā, izmantojot VPN, jo lietotājvārds un parole bija tādi paši, kādi jums bija šī sociālā multivides kontā..
Drošības dienests bieži brīdina par paroles atkārtotas izmantošanas briesmām, tāpēc mēs lūdzām Trustwave analizēt šo paroļu sarakstu, lai noteiktu problēmas apmēru. Rezultātā iegūtie skaitļi bija satriecoši.
No 1, 48 miljoniem lietotājvārdu / paroļu, kas saistīti ar sociālo mediju kontiem, Millers identificēja 228 718 atšķirīgus lietotājus ar vairākiem sociālo mediju kontiem. No šiem lietotājvārdiem 30 procenti vairākos kontos bija izmantojuši to pašu paroli, atklāja Millers.
Ja jums rodas jautājums, jā, kibernoziedznieki izmēģinās to pašu kombināciju nejaušās vietnēs - manuāli vai izmantojot skriptu, lai automatizētu procesu.
Atkārtoti izmantot tik slikti, cik vājas paroles
Paroles var būt grūti atcerēties, un tas jo īpaši attiecas uz parolēm, kuras vairums cilvēku uzskata par spēcīgām. Lai gan šie lietotāji ir jāuzslavē par vāju paroļu, piemēram, “admin”, “123456” un “parole” (kas joprojām bija problēma šajā grupā) nelietošanu, problēma ir tā, ka pat sarežģītas paroles zaudē savu efektivitāti, ja tās nav “ t unikāls.
Millers identificēja arī citu atkārtotas izmantošanas problēmu. Lai gan daudzās vietnēs lietotāji piesakās ar savām e-pasta adresēm, citas vietnes ļauj lietotājiem izveidot savus lietotājvārdus. Sākotnējā 1, 48 miljonu lietotājvārdu / paroļu kombināciju sarakstā faktiski bija 829 484 atšķirīgi lietotājvārdi, jo lietotāji lietoja kopīgus vārdus. Faktiski "admin" kā lietotājvārds parādījās 4, 341 reizes. Pusei no "vājajiem" lietotājvārdiem bija arī vājas paroles, padarot vēl lielāku iespēju, ka uzbrucēji varētu brutāli uzspiest savu ceļu vairākos kontos.
Esiet drošs
Drošas paroles ir ļoti svarīgas, lai mūsu dati un identitāte būtu droši tiešsaistē, taču lietotāji bieži izvēlas ērtības, nevis drošību. Tāpēc mēs iesakām izmantot paroļu pārvaldnieku, lai izveidotu un saglabātu unikālas, sarežģītas paroles katrai vietnei vai pakalpojumam, kuru izmantojat. Šīs lietojumprogrammas arī automātiski pieteiks jūs, padarot atslēgu bloķētājus jūsu informācijas paķeršanai daudz grūtāku. Noteikti izmēģiniet Dashlane 2.0 vai LastPass 3.0, kas ir mūsu redaktoru izvēles balvu ieguvēji paroļu pārvaldībā.
Kā mēs atzīmējām pagājušajā mēnesī, poniju robottīklā, visticamāk, tika iegūta pieteikšanās informācija, izmantojot atslēgu bloķētājus un pikšķerēšanas uzbrukumus. Atjauniniet savu drošības programmatūru, lai novērstu inficēšanos, pirmkārt, Webroot SecureAnywhere AntiVirus (2014) vai Bitdefender Antivirus Plus (2014), un ievērojiet mūsu vadlīnijas pikšķerēšanas uzbrukumu novēršanai.
